1 配置指导导读

本配置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。

1.1  适用款型及版本

用户可在任意视图执行display version命令,查询当前设备的软件版本信息。本手册以XXXXP10版本举例,各SP版本之间的差异,请参见对应款型的版本说明书。本手册适用的产品款型以及软件版本请参见下表:

表1-1 手册适用的产品款型以及版本

系列

款型

软件版本

F5000系列

F5030F5030-6GWF5060F5080F5000-MF5000-A

F9660

F5010F5020-GMF5020F5040F5000-CF5000-S

F9360

F5000-AI-15

F8660

F5000-AI系列

F5000-AI-20F5000-AI-40

F9660

视频网关系列

F5000-V30

F9660

F1000-V70

F9360

F10X0系列

F1005F1010

F9560

F1020F1020-GMF1030F1030-GMF1050F1060F1070F1070-GMF1070-GM-LF1080

F9360

F1090

F8660

F1000-AK系列

F1000-AK108F1000-AK109F1000-AK110F1000-AK115F1000-AK120F1000-AK125F1000-AK710F1000-AK1010F1000-AK1020F1000-AK1030F1000-AK1110F1000-AK1120F1000-AK1130F1000-AK1140

F9560

F1000-AK1150F1000-AK1160F1000-AK1170F1000-AK1180

E8860

F1000-AK130F1000-AK135F1000-AK140F1000-AK145F1000-AK150F1000-AK155F1000-AK160F1000-AK165F1000-AK170F1000-AK175F1000-AK180F1000-AK185F1000-AK711F1000-GM-AK370F1000-GM-AK380F1000-AK1212F1000-AK1222F1000-AK1232F1000-AK1312F1000-AK1322F1000-AK1332

F9360

F1000-AK1414F1000-AK1424F1000-AK1434F1000-AK1514F1000-AK1524F1000-AK1534F1000-AK1614

F8660

F1000-AI-X0系列

F1000-AI-10

E8860

F1000-AI-20F1000-AI-30F1000-AI-50

F9360

F1000-AI-60F1000-AI-70F1000-AI-80F1000-AI-90

F8660

F1000-AI-X5系列

F1000-AI-25F1000-AI-35F1000-AI-55F1000-AI-65F1000-AI-75

E8860

F1000-L系列

F1003-LF1005-LF1010-L

F9560

SecBlade III FW插卡

LSU3FWCEA0LSUM1FWCEAB0LSX1FWCEA1

F8260

SecBlade IV NGFW插卡

LSXM1FWDF1LSUM1FWDEC0IM-NGFWX-IVLSQM1FWDSC0LSWM1FWD0LSQM2FWDSC0LSPM6FWD

F8560

vFW系列

vFW1000vFW2000

E1185

 

1.2  内容简介

本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-2 手册内容简介

手册名称

内容简介

基础配置指导

介绍CLIRBAC、登录设备、FTPTFTP、文件系统管理、配置文件管理、软件升级、ISSU、设备管理、TclPythonLicense管理相关内容。包括如下内容:

·     CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·     RBAC配置

·     登录设备配置(CLI登录、登录用户配置和管理)

·     FTPTFTP配置

·     文件系统管理

·     配置文件管理

·     软件升级配置

·     ISSU配置

·     设备管理配置

·     Tcl配置

·     Python配置

·     License管理配置

虚拟化技术配置指导

介绍IRFContext相关的内容,包括如下内容:

·     IRF配置

·     IRF配置(仅VFW支持)

·     Context配置

·     冗余备份配置

安全配置指导

介绍了多种安全业务特性及其配置方法,介绍安全域、安全策略、对象组、对象策略、AAAPortal、用户身份识别与管理、Password Control、公钥管理、PKISSHSSLASPFAPR、会话管理、连接数限制、攻击检测与防范、IP Source GuardARP攻击防御配置、ND攻击防御配置、uRPF、加密引擎和IP-MAC绑定相关的特性,包括如下内容:

·     安全域配置

·     安全策略配置

·     ASPF配置

·     会话管理配置

·     IP Source Guard配置

·     对象组配置

·     对象策略配置

·     AAA配置

·     用户身份识别与管理配置

·     Password Control配置

·     Portal配置

·     MAC地址认证配置

·     IPoE配置

·     公钥管理配置

·     PKI配置

·     SSH配置

·     SSL配置

·     连接数限制配置

·     攻击检测与防范配置

·     服务器外联防护配置

·     ARP攻击防御配置

·     ND攻击防御配置

·     uRPF配置

·     IP-MAC绑定配置

·     APR配置

·     keychain配置

·     加密引擎配置

·     跨三层MAC学习配置

DPI深度安全配置指导

介绍DPI深度安全概述、应用层检测引擎、IPSURL过滤、数据过滤、文件过滤、防病毒相关和代理策略的特性,包括以下内容:

·     DPI深度安全概述

·     应用层检测引擎配置

·     IPS配置

·     URL过滤配置

·     数据过滤配置

·     文件过滤配置

·     防病毒配置

·     数据分析中心

·     代理策略配置

·     WAF配置

·     IP信誉配置

·     域名信誉配置

NAT配置指导

介绍了NATAFT相关的特性,包括以下内容:

·     NAT配置

·     AFT配置

·     NAT66配置

VPN配置指导

介绍IPsec配置、SSL VPN配置、隧道配置、GRE配置、L2TP配置和ADVPN配置,包括以下内容:

·     SSL VPN配置

·     IPsec配置

·     隧道配置

·     GRE配置

·     L2TP配置

·     ADVPN配置

上网行为管理配置指导

介绍带宽管理、应用审计与管理和共享上网管理相关的特性,包括以下内容:

·     带宽管理配置

·     应用审计与管理配置

·     共享上网管理配置

负载均衡配置指导

介绍了负载均衡技术的原理和配置方法,包括以下内容:

·     负载均衡配置

高可靠性配置指导

介绍VRRP配置、冗余备份配置、BFD配置、Track配置、进程分布优化配置、接口组联动配置、Monitor Link配置、接口备份配置和Smart Link配置,包括如下内容:

高可靠性配置

接口管理配置指导

介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容:

·     接口批量配置

·     以太网接口配置

·     LoopBack接口、Null接口和InLoopBack接口配置

二层技术-以太网交换配置指导

介绍MAC地址表配置、二层转发配置、以太网链路聚合配置、VLAN配置、VLAN终结配置、LLDP配置和生成树配置的相关特性,包括如下内容:

·     MAC地址表配置

·     二层转发配置

·     以太网链路聚合配置

·     VLAN配置

·     VLAN终结配置

·     LLDP配置

·     生成树配置

二层技术-广域网接入配置指导

介绍PPP3G Modem4G Modem管理配置相关内容,包括如下内容:

·     3G Modem4G Modem管理配置

·     PPP配置

三层技术-IP业务配置指导

介绍IP地址配置、IP转发基础配置、快速转发配置、ARP配置、DHCP配置、域名解析配置、IP性能优化配置、邻接表配置、IPv6基础配置、IPv6快速转发配置、DHCPv6配置、多CPU报文负载分担配置和WAAS配置的内容,包括如下内容:

·     IP地址配置

·     IP转发基础配置

·     快速转发配置

·     ARP配置ARP、代理ARP

·     IPv6基础配置

·     IPv6快速转发配置

·     DHCP配置

·     DHCPv6配置

·     域名解析配置

·     IP性能优化配置

·     CPU报文负载分担配置

·     WAAS配置

·     邻接表配置

三层技术-IP路由配置指导

介绍括IP路由基础配置、静态路由配置、RIP配置、OSPF配置、IS-IS配置、BGP配置、策略路由配置、IPv6静态路由配置、IPv6策略路由配置、RIPng配置、OSPFv3配置、IPv6策略路由配置和路由策略配置,包括如下内容:

·     IP路由基础配置

·     静态路由配置

·     IPv6静态路由配置

·     RIP配置

·     RIPng配置

·     OSPF配置

·     OSPFv3配置

·     IS-IS配置

·     BGP配置

·     策略路由配置

·     IPv6策略路由配置

·     路由策略配置

·     Guard路由配置

ACLQoS配置指导

·     介绍ACL配置、QoS配置和时间段配置,包括如下内容:

·     ACL配置

·     QoS配置

·     时间段配置

IP组播配置指导

介绍组播路由与转发配置、IGMP配置、PIM配置和组播概述,包括如下内容:

·     组播概述

·     组播路由与转发配置

·     IGMP配置

·     PIM配置

网络管理和监控配置指导

介绍了系统维护与调试配置、NQA配置、NTP配置、EAA配置、进程监控和维护配置、NETCONF配置、CWMP配置CWMP配置、信息中心配置、SNMP配置、RMON配置、Flow日志配置、快速日志输出配置报文捕获配置NetStream配置、镜像配置和Event MIB配置,包括如下内容:

·     信息中心配置

·     Flow日志配置

·     快速日志输出配置

·     NetStream配置

·     镜像配置

·     报文捕获配置

·     系统维护与调试配置(PingTracert、系统调试)

·     NQA配置

·     NTP配置

·     EAA配置

·     进程监控和维护配置

·     NETCONF配置

·     CWMP配置

·     SNMP配置

·     RMON配置

·     Event MIB配置

·     BFD配置

·     Track配置

·     接口组联动配置

·     接口备份配置

·     Monitor Link配置

·     Smart Link配置

·     进程分布优化配置

服务链配置指导

介绍了服务链相关的特性,包括服务链配置等内容。

VPN实例配置指导

介绍了VPN实例相关的特性,包括VPN实例配置等内容。

VXLAN配置指导

介绍了VXLAN相关特性。

缩略语

列举了防火墙系列配置指导中用到的缩略语

 

联系我们